Planear el diseño de un grupo de administraciónPlanning a Management Group Design

Información generalOverview

Un grupo de administración se caracteriza por una única base de datos operativa, por uno o más servidores de administración y por uno o más agentes y dispositivos supervisados.A management group is identified by a single operational database, one or more management servers, and one or more monitored agents and devices. Si se conectan grupos de administración, se pueden ver y editar alertas y otros datos de supervisión desde una única consola.Connecting management groups allows alerts and other monitoring data to be viewed and edited from a single console. De igual modo, se pueden iniciar tareas desde un grupo de administración local para que se ejecuten en objetos administrados de un grupo de administración conectado.Tasks can also be initiated from a local management group to run on the managed objects of a connected management group.

La implementación más sencilla de Operations Manager es un grupo de administración único.The simplest Operations Manager implementation is a single management group. Cada grupo adicional requiere al menos una base de datos operativa y un servidor de administración propios.Each additional group requires at least its own operational database and management server. Asimismo, cada grupo debe mantenerse por separado con su propia configuración, sus módulos de administración y su integración con otras soluciones de supervisión e ITSM.Each group must also be separately maintained with its own configuration settings, management packs, and integration with other monitoring and ITSM solutions.

Ejemplo de servidor único de un grupo de administración

La implementación distribuida de grupos de administración constituirá la base del 99 por ciento de las implementaciones de Operations Manager.The distributed management group implementation will form the foundation of 99 percent of Operations Manager deployments. Permite la distribución de características y servicios en varios servidores para hacer posible la escalabilidad y redundancia de algunas de esas características.It allows for the distribution of features and services across multiple servers to allow for scalability and redundancy for some of those features. Puede incluir todos los roles de servidor de Operations Manager y permite supervisar dispositivos a través de límites de confianza con el servidor de puerta de enlace.It can include all Operations Manager server roles and supports the monitoring of devices across trust boundaries through the use of the gateway server.

En el diagrama siguiente se presenta una posible opción para la topología del grupo de administración distribuida.The following diagram presents one possible option for the distributed management group topology.

Ejemplo de grupo de administración distribuido de Operations Manager

Nota

No hay comunicación directa entre la Consola del operador y las bases de datos.There is no direct communication between the Operations console and the databases. Todas las comunicaciones se dirigen a un servidor de administración específico a través del puerto TCP 5724 y, tras esto, a los servidores de base de datos a través de OLE DB en el puerto TCP 1433, o bien en un puerto definido por el usuario especificado por el administrador de SQL durante la instalación de la instancia del motor de base de datos de SQL Server.All communication is directed to a specific management server over port TCP 5724, and then to the database servers using OLE DB on TCP 1433 or a user-defined port specified by the SQL administrator during setup of the SQL Server database engine instance. Pero sí hay comunicación directa entre una consola de Diagnóstico de aplicaciones (colocada junto con la consola web) y el servidor SQL Server que hospeda las bases de datos tanto operativa como de almacenamiento de datos.However, there is direct communication between an Application Diagnostics console (co-located with the Web console) and the SQL Server hosting the operational and data warehouse databases.

Un grupo de administración implementado en un entorno se puede integrar con Microsoft Operations Management Suite (OMS) y, si se usa Log Analytics, se podrá correlacionar y visualizar el rendimiento, los eventos y las alertas, así como tomar las medidas oportunas a partir de estos.A management group that you have deployed in your environment can integrate with Microsoft Operations Management Suite (OMS), and by utilizing Log Analytics, you can further correlate, visualize, and act on performance, events and alerts. Esto reporta una mayor visibilidad, ya que se pueden realizar búsquedas personalizadas en todo el conjunto de datos con el fin de correlacionar datos entre sistemas y aplicaciones, ya sean hospedados localmente o en la nube.This provides you with increased visibility by being able to perform custom searches across the entire dataset in order to correlate data between systems and applications, hosted on-premise or in the cloud.

Integración de Operations Manager con Microsoft OMS

La integración con Operations Manager es extensible a otros productos como BMC Remedy, IBM Netcool u otras soluciones de administración empresarial que se usen en la organización.Integration with Operations Manager extends to other products such as BMC Remedy, IBM Netcool or other enterprise management solutions used by your organization. Para más información sobre cómo planear la interoperabilidad con estas soluciones, vea Integration with other enterprise management products (Integración con otros productos de administración empresarial).For more information about planning for interoperability with these solutions, check out Integration with other management solutions.

Componentes de grupo de administraciónManagement group components

Servidor de administraciónManagement server

En Operations Manager 2007, el Servidor de administración raíz (RMS) era un tipo especializado de servidor de administración en un grupo de administración y fue el primer servidor de administración que se instaló en un grupo de administración.In Operations Manager 2007, the root management server (RMS) was a specialized type of management server in a management group, and was the first management server installed in a management group. El RMS era el punto focal desde donde administrar la configuración del grupo de administración, administrar y comunicarse con los agentes y comunicarse con la base de datos operativa y otras bases de datos del grupo de administración.The RMS was the focal point for administering the management group configuration, administering and communicating with agents, and communicating with the Operational database and other databases in the management group. El RMS también servía como destino de la Consola del operador y como destino preferido para las consolas web.The RMS also served as the target for the Operations console and the preferred target for the Web consoles. En System Center 2012 R2 Operations Manager se quitó el rol de Servidor de administración raíz, de modo que todos los servidores de administración ahora se encuentran en mismo nivel.In System Center 2012 R2 – Operations Manager, the root management server role was removed and all management servers are now peers. Esta configuración sigue siendo así en System Center 2016 Operations Manager.This configuration continues to exist in System Center 2016 - Operations Manager.

El RMS ya no es un punto único de posible error, puesto que todos los servidores de administración hospedan los servicios que anteriormente solo hospedaba el RMS.The RMS is no longer a single point of failure as all management servers host the services previously hosted only by the RMS. Los roles se distribuyen a todos los servidores de administración.Roles are distributed to all the management servers. Si un servidor de administración no está disponible, sus responsabilidades se redistribuyen automáticamente.If one management server becomes unavailable, its responsibilities are automatically redistributed. Un rol de emulador de RMS proporciona compatibilidad con versiones anteriores para los módulos de administración que tienen el RMS como destino.An RMS emulator role provides for backwards compatibility for management packs targeting the RMS. Si no dispone de ningún módulo de administración que se haya destinado previamente al RMS, no necesitará hacer uso del emulador de RMS.If you do not have any management packs that previously targeted the RMS, you will not need to make use of the RMS Emulator.

El grupo de administración puede contener varios servidores de administración para ofrecer capacidad adicional y disponibilidad continua.The management group can contain multiple management servers to provide additional capacity and continuous availability. Cuando se agregan dos o más servidores de administración a un grupo de administración, estos pasan automáticamente a formar parte de los tres grupos de recursos predeterminados y el trabajo se distribuye entre los miembros del grupo.When two or more management servers are added to a management group, the management servers automatically become part of the three default resource pools and work is spread across the members of the pool. En los grupos de recursos definidos por el usuario, los miembros se agregan manualmente.For custom defined resource pools, members are manually added. Cuando se produce un error en un miembro del grupo de recursos, otros miembros del grupo de recursos se encargarán de asumir la carga de trabajo de ese miembro.When a member of the resource pool fails, other members in the resource pool will pick up that member’s workload. Cuando se agrega un nuevo servidor de administración, este asume automáticamente parte del trabajo de los miembros existentes del grupo de recursos.When a new management server is added, the new management server automatically picks up some of the work from existing members in the resource pool. Revise las consideraciones de diseño de grupos de recursos para aprender más sobre cómo funcionan y obtener recomendaciones que influirán en el plan de diseño.Review Resource pool design considerations to learn more about how they function and recommendations that influence your design plan.

Si un servidor de administración no está disponible por cualquier motivo, los agentes que dependan de él conmutarán por error automáticamente a otro servidor de administración.If a management server is unavailable for any reason, by default agents that rely on it will automatically failover to another management server. Al seleccionar el número y la ubicación de los servidores de administración, esta posibilidad de conmutación por error deberá tenerse en consideración cuando la alta disponibilidad es un requisito.When selecting the number and placement of management servers, this failover ability should be considered if high availability is a requirement.

Los agentes se conectan a un servidor de administración para comunicarse con otros componentes de Operations Manager.Agents connect to a management server to communicate with all other Operations Manager components. Una de las tareas realizadas por un servidor de administración consiste en tomar los datos enviados por los agentes e insertarlos en la base de datos operativa y en el almacenamiento de datos.Some of the work performed by a management server is the process of taking the operational data sent by agents and inserting it into the operational database and the data warehouse.

Un servidor de administración al uso se encargará aproximadamente de 3000 agentes.A typical management server will handle approximately 3,000 agents. Si bien el rendimiento real de un servidor depende del volumen de datos operativos recopilados, cada servidor de administración suele tener cabida para 3000 agentes, incluso con un volumen de datos operativos relativamente alto.Actual server performance varies according to the volume of operational data collected; however, management servers typically can support 3,000 agents each, even with a relatively high volume of operational data.

No hay ningún límite en cuanto al número máximo de servidores de administración por grupo de administración.There is no limit on the maximum number of management servers per management group. Sin embargo, lo más recomendable es usar el menor número posible de servidores de administración una vez abordadas las restricciones de recuperación ante desastres, alta disponibilidad y escalabilidad.However, it is generally best practice to use as few management servers as possible after addressing scalability, high availability, and disaster recovery constraints.

Los servidores de administración deben tener una buena conectividad de red con el almacenamiento de datos y con la base de datos de Operations Manager, ya que envían grandes volúmenes de información a estos almacenes con bastante frecuencia.Management servers should have a good network connectivity to the Operations Manager database and data warehouse because they frequently send large volumes of data to these stores. Estas conexiones de SQL Server suelen consumir más ancho de banda y son más sensibles a la latencia de red.In general, these SQL Server connections consume more bandwidth and are more sensitive to network latency. Por lo tanto, conviene que todos los servidores de administración estén en la misma red de área local que la base de datos operativa y la base de datos de Data Warehouse y que nunca se implementen en una red de área local.Therefore, all management servers should be on the same local area network as the Operational database and the Data Warehouse database and never deployed across a wide area network. Debe haber al menos una latencia inferior a 10 milisegundos entre un servidor de administración y la instancia de SQL Server que hospeda las bases de datos de Operations Manager.There should be less than 10 milliseconds of latency between a management server and SQL Server instance hosting the Operations Manager databases.

Servidor de puerta de enlaceGateway server

Operations Manager requiere que la autenticación mutua se realice entre agentes y servidores de administración antes del intercambio de información entre ellos.Operations Manager requires mutual authentication be performed between agents and management servers prior to the exchange of information between them. Para proteger el proceso de autenticación entre los dos, el proceso está cifrado.To secure the authentication process between the two, the process is encrypted. Cuando el agente y el servidor de administración residen en el mismo dominio de Active Directory o en dominios de Active Directory que han establecido relaciones de confianza, se sirven de los mecanismos de autenticación de Kerberos V5 proporcionados por Active Directory.When the agent and the management server reside in the same Active Directory domain or in Active Directory domains that have established trust relationships, they make use of Kerberos V5 authentication mechanisms provided by Active Directory. Cuando los agentes y servidores de administración no se encuentran dentro del mismo límite de confianza, deben utilizarse otros mecanismos para cumplir el requisito de autenticación mutua segura.When the agents and management servers do not lie within the same trust boundary, other mechanisms must be used to satisfy the secure mutual authentication requirement.

Los servidores de puerta de enlace se usan cuando hay un firewall que separa los agentes de los servidores de administración, o cuando los agentes se encuentran en un dominio aparte que no es de confianza.Gateway servers are used when a firewall separates the agents from the management servers or when the agents are in a separate, un-trusted domain. El servidor de puerta de enlace actúa como un proxy entre los agentes y el servidor de administración.The gateway server acts as a proxy between the agents and the management server. Sin el servidor de puerta de enlace, los agentes pueden seguir autenticando certificados con un servidor de administración, aunque para ello habría que emitir e instalar un certificado X.509 en cada agente mediante la herramienta MOMCertImport.exe, y cada uno de ellos necesitaría tener acceso al servidor de administración a través del firewall.Without the gateway server, the agents could still perform certificate authentication with a management server, but a X.509 certificate would need to be issued and installed on each agent using the MOMCertImport.exe tool, and each would require access to the management server through the firewall. Si los agentes están en el mismo dominio que el servidor de puerta de enlace o si están en un dominio de confianza, se puede usar la autenticación Kerberos.If the agents are in the same domain as the gateway server or if they are in a trusted domain, they may use Kerberos authentication. En tal caso, solo serán necesarios certificados para el servidor de puerta de enlace y los servidores de administración conectados.In this case, only the gateway server and the connected management servers will require certificates. Esto incluye la supervisión de máquinas virtuales que se ejecutan en la infraestructura como servicio (IaaS) de Microsoft Azure con Operations Manager (es decir, supervisión de nube híbrida) que no están unidos al mismo dominio de confianza que los roles que admiten el grupo de administración de Operations Manager, o si se ha implementado Operations Manager en IaaS de Azure (una máquina virtual con un servidor SQL Server que hospeda las bases de datos operativas y una o más máquinas virtuales que hospedan el rol de servidor de administración) y se supervisan cargas de trabajo locales que no son de confianza.This includes monitoring of virtual machines running in Microsoft Azure Infrastructure as a Service (IaaS), with Operations Manager (i.e. hybrid cloud monitoring) that are not joined to the same trusted realm as the roles supporting the Operations Manager management group, or you have deployed Operations Manager in Azure IaaS (a virtual machine with SQL Server hosting the operational databases and one or more virtual machines hosting the management server role) and are monitoring un-trusted on-premise workloads.

Este es un ejemplo de implementación de Operations Manager que supervisa recursos de IaaS de Azure.The following presents an example Operations Manager deployment monitoring Azure IaaS resources.
Supervisión de recursos de Azure con Operations Manager

Este es un ejemplo de implementación de Operations Manager hospedado en IaaS de Azure.The following is an example Operations Manager deployment hosted in Azure IaaS.
Operations Manager hospedado en Iaas de Azure

Normalmente, los servidores de puerta de enlace no sirven para administrar el uso de ancho de banda, porque el volumen global de datos enviados desde los agentes al servidor de administración es el mismo tanto si se usa un servidor de puerta de enlace como si no.Typically gateway servers are not be used for managing bandwidth utilization because the overall volume of data sent from agents to a management server is similar whether a gateway server is used or not. La finalidad de un servidor de puerta de enlace es reducir el esfuerzo necesario para administrar certificados de agentes que están en dominios que no son de confianza, así como reducir el número de rutas de comunicación que se debe permitir a través de los firewall.The intended purpose of a gateway server is to reduce the effort required in managing certificates for agents in un-trusted domains and to reduce the number of communication paths that must be allowed through firewalls.

  • Tener más de 2000 agentes por servidor de puerta de enlace puede afectar negativamente a la capacidad de recuperación si se produce una interrupción constante que impida que el servidor de puerta de enlace se comunique con el servidor de administración.Having more than 2,000 agents per gateway server can adversely affect the ability to recover in the event of a sustained outage that prevents the gateway server from communicating with the management server. Se recomienda usar varios servidores de puerta de enlace si se necesitan más de 2000 agentes.Multiple gateway servers are recommended if more than 2,000 agents are required. Cuando el tiempo de recuperación del servidor de puerta de enlace es una cuestión importante, la alternativa es probar el sistema para asegurarse de que el servidor de puerta de enlace es capaz de vaciar rápidamente su cola tras una interrupción constante entre el servidor de puerta de enlace y el servidor de administración.The alternative, if gateway server recovery time is a concern, is to test the system to make sure that the gateway server is able to quickly empty its queue after a sustained outage between the gateway server and the management server. Además, después de que la cola de entrada en el servidor de puerta de enlace se llene, los datos de la cola se quitan según la prioridad establecida, lo que significa que una interrupción constante del servidor de puerta de enlace en este escenario puede provocar pérdidas de datos.In addition, after the incoming queue on the gateway server is filled, data in the queue is dropped according to its priority, meaning that a sustained gateway server outage in this scenario could result in lost data.
  • Cuando hay un gran número de agentes conectados a través de servidores de puerta de enlace, considere la posibilidad de usar un servidor de administración dedicado para todos los servidores de puerta de enlace.When there are a large number of agents connected through gateway servers, consider using a dedicated management server for all gateway servers. Tener todos los servidores de puerta de enlace conectados a un único servidor de administración (sin ningún otro agente conectado a este) puede acelerar el tiempo de recuperación en caso de que se produzca una interrupción constante.Having all gateway servers connect to a single management server with no other agents connected to it can speed recovery time in the event of a sustained outage. La carga eficaz en el servidor de administración es el número total de agentes que dependen de él, ya sea directamente o a través de servidores de puerta de enlace.The effective load on the management server is the total number of agents reporting to it either directly or by way of gateway servers.
  • La herramienta de aprobación de la puerta de enlace incluye el argumento de línea de comandos /ManagementServerInitiatesConnection para evitar que el servidor de puerta de enlace inicie una comunicación con un servidor de administración, incluso cuando se haya configurado para conmutar por error entre varios servidores de administración para disponer de alta disponibilidad.To prevent the gateway server from initiating communication with a management server, including when configured to failover between multiple management servers for high availability, the gateway Approval tool includes the /ManagementServerInitiatesConnection command-line argument. Esto permite a Operations Manager respetar la directiva de seguridad de un cliente cuando se implementan sistemas en una red perimetral o en otro entorno de red y la comunicación solo se puede iniciar desde la intranet.This allows Operations Manager to conform to a customer’s security policy when systems are deployed in a DMZ or other network environment and communication can only be initiated from the intranet.

Servidor de consola webWeb console server

La consola web proporciona una interfaz del grupo de administración que es accesible a través de un explorador web.The Web console provides an interface to the management group that is accessible via a Web browser. Sin embargo, no tiene todas las funciones de la Consola del operador y solamente proporciona acceso a las vistas Supervisión y Mi área de trabajo.It does not have the full functionality of the Operations console, however, and provides access to only the Monitoring and My Workspace views. La consola web da acceso a todos los datos de supervisión y las tareas que son acciones que se pueden ejecutar en los equipos supervisados desde la Consola del operador.The Web console provides access to all the monitoring data and tasks that are actions that can be run against monitored computers from the Operations console. El acceso a datos en la consola web presenta las mismas restricciones que el acceso al contenido en la Consola del operador.Access to data in the Web console has the same restrictions as access to content in the Operations console.

Servidor de informesReporting server

Los informes de System Center 2016 Operations Manager se instalan en SQL Server Reporting Services 2014 o 2016 y la única configuración de Reporting Services válida admitida por Operations Manager Reporting es el modo nativo.Reporting for System Center 2016 – Operations Manager is installed on SQL Server Reporting Services 2014 or 2016, and the only valid configuration of Reporting Services supported by Operations Manager Reporting is native mode.

Nota

La instalación de Operations Manager Reporting Services de System Center 2016 integra la seguridad de la instancia de SQL Reporting Services con la seguridad basada en roles de Operations Manager.Installing System Center 2016 – Operations Manager Reporting Services integrates the security of the SQL Reporting Services instance with the Operations Manager role-based security. No instale ninguna otra aplicación de Reporting Services en esta misma instancia de SQL Server.Do not install any other Reporting Services applications in this same instance of SQL Server.

Los componentes de Operations Manager Reporting Server se pueden instalar en el mismo servidor que ejecuta SQL Server 2014 o 2016 Reporting Services o en otro equipo.The Operations Manager Report Server components can be installed on the same server that is running SQL Server 2014 or 2016 Reporting Services or on a different computer. Para lograr el mejor rendimiento posible, especialmente en un entorno empresarial con un gran volumen donde los usuarios generan informes en paralelo mientras se están procesando informes interactivos o programados al mismo tiempo, es necesario escalar verticalmente para dar cabida a más usuarios simultáneos y a mayores cargas de ejecución de informes.For optimum performance, especially in an enterprise environment with high-volume, parallel report generation by users while interactive or scheduled reports are processing concurrently, you need to scale-up to handle more concurrent users and larger report execution loads. Por lo general, se recomienda que el servicio de Operations Manager Reporting no se coloque en el mismo servidor SQL Server que hospeda la base de datos de almacenamiento de datos, sino instalarlo en un sistema dedicado.It is generally recommended that Operations Manager Reporting service is not co-located on the same SQL Server hosting the data warehouse database and installed on a dedicated system.

Base de datos operativaOperational database

La base de datos operativa es una base de datos de SQL Server que contiene todos los datos operativos, la información de configuración y las reglas de supervisión de un grupo de administración.The operational database is a SQL Server database that holds all the operational data, configuration information, and monitoring rules for a management group. La base de datos de Operations Manager es un único origen de error para el grupo de administración, por lo que se puede hacer que esté altamente disponible con configuraciones admitidas de agrupación en clústeres.The Operations Manager database is a single source of failure for the management group, so it can be made highly available using supported clustering configurations.

Para mantener esta base de datos con un tamaño uniforme, la configuración de limpieza de Operations Manager especifica la cantidad de tiempo que se pueden conservar datos en ella.To keep this database at a consistent size, the grooming settings in Operations Manager specify the length of time that data may be retained in it. Esta duración es de siete (7) días de forma predeterminada.By default, this duration is seven (7) days.

Base de datos de almacenamiento de datos de informesReporting Data Warehouse database

El almacenamiento de datos de informes es una base de datos de SQL Server que recopila y almacena los datos operativos para los informes a largo plazo.The Reporting data warehouse is a SQL Server database that collects and stores operational data for long-term reporting. Estos datos se escriben directamente a partir de reglas que recopilan datos para los informes y a partir de procesos de sincronización de datos en la base de datos operativa.This data is written directly from rules that collect data to report and from data synchronization processes in the operational database. El mantenimiento del almacenamiento de datos, incluidas su agregación, limpieza y optimización, se realiza automáticamente en Operations Manager.Maintenance of the data warehouse, including aggregation, grooming, and optimization, is performed automatically by Operations Manager.

En la siguiente tabla se indican los tipos de datos predeterminados y el período de retención tras la instalación inicial de la base de datos de almacenamiento de datos.The following table highlights the default data types and retention period after initial setup of the data warehouse database.

Conjunto de datosDataset Tipo de agregaciónAggregation Type Período de retención (en días)Retention Period (in days)
AlertaAlert Sin formatoRaw 400400
Supervisión de clienteClient Monitoring Sin formatoRaw 3030
Supervisión de clienteClient Monitoring A diarioDaily 400400
EventosEvents Sin formatoRaw 100100
RendimientoPerformance Sin formatoRaw 1010
RendimientoPerformance Cada horaHourly 400400
RendimientoPerformance A diarioDaily 400400
EstadoState Sin formatoRaw 180180
EstadoState Cada horaHourly 400400
EstadoState A diarioDaily 400400

Un almacenamiento de datos puede prestar servicio a varios grupos de administración.A data warehouse may serve multiple management groups. Gracias a esto, un informe puede contener datos procedentes de todos los equipos de la organización.This allows a single report to incorporate data from all the computers across the organization.

Al igual que la base de datos de Operations Manager, la base de datos de almacenamiento de datos se puede agrupar para disponer de alta disponibilidad.Like the Operations Manager database, the data warehouse database can be clustered for high availability. Si no está agrupada, se debe supervisar de cerca para que los problemas se puedan resolver rápidamente.If it is not clustered, it should be carefully monitored so that any issues can be quickly addressed.

Recopilador de ACSACS Collector

El recopilador de ACS recibe y procesa eventos de los reenviadores de ACS y, a continuación, envía estos datos a la base de datos de ACS.The ACS collector receives and processes events from ACS forwarders and then sends this data to the ACS database. Este proceso implica desensamblar los datos con el fin de incluirlos en varias tablas dentro de la base de datos de ACS, minimizar la redundancia de datos y aplicar filtros para que no se agreguen eventos innecesarios a la base de datos de ACS.This processing includes disassembling the data so that it can be spread across several tables within the ACS database, minimizing data redundancy, and applying filters so that unnecessary events are not added to the ACS database.

Base de datos de ACSACS database

La base de datos de ACS es el repositorio central para eventos que se generan a partir de una directiva de auditorías en una implantación de ACS.The ACS database is the central repository for events that are generated by an audit policy within an ACS deployment. La base de datos de ACS se puede ubicar en el mismo equipo que el recopilador de ACS pero, para obtener un rendimiento óptimo, cada uno de ellos debe instalarse en un servidor dedicado.The ACS database can be located on the same computer as the ACS collector, but for best performance, each should be installed on a dedicated server. Los datos se conservan durante catorce (14) días de forma predeterminada.By default, the data is retained for fourteen (14) days.

Reenviador de ACSACS Forwarder

Este servicio, ejecutado en los reenviadores de ACS, está incluido en el agente Operations Manager.The service that runs on ACS forwarders is included in the Operations Manager agent. Este servicio se instala de forma predeterminada cuando se instala el agente Operations Manager, pero no se habilita.By default, this service is installed but not enabled when the Operations Manager agent is installed. Para habilitarlo para varios equipos con agente de una sola vez, use la tarea para habilitar la recopilación de auditorías o PowerShell.You can enable this service for multiple agent computers at once using the Enable Audit Collection task or using PowerShell. Una vez habilitado, todos los eventos de seguridad se envían al recopilador de ACS además de al registro de seguridad local.After you enable this service, all security events are sent to the ACS collector in addition to the local Security log.

Consideraciones de diseñoDesign considerations

Los siguientes factores deben tenerse en cuenta a la hora de decidir si implementar uno o varios grupos de administración:The following factors should be taken into consideration when deciding to implement a single or multiple management groups:

  • Mayor capacidad.Increased Capacity. Operations Manager no tiene ningún límite integrado en cuanto al número de agentes que puede admitir un único grupo de administración.Operations Manager has no built-in limits regarding the number of agents that a single management group can support. Según el hardware que se use y la carga de supervisión del grupo de administración (más módulos de administración implementados se traduce en una mayor carga de supervisión), puede que se necesiten varios grupos de administración para mantener un rendimiento aceptable.Depending on the hardware that you use and the monitoring load (more management packs deployed means a higher monitoring load) on the management group, you might need multiple management groups in order to maintain acceptable performance.
  • Vistas consolidadas.Consolidated Views. Cuando se usan varios grupos de administración para supervisar un entorno, se necesita un mecanismo que proporcione una vista consolidada de los datos de supervisión y alertas procedentes de ellos.When multiple management groups are used to monitor an environment, a mechanism is needed to provide a consolidated view of the monitoring and alerting data from them. Esto se puede realizar implementando un grupo de administración extra (que puede o no tener responsabilidades de supervisión) que tenga acceso a todos los datos de todos los demás grupos de administración.This can be accomplished by deploying an additional management group (which might or might not have any monitoring responsibilities) that has access to all the data in all other management groups. Así, de estos grupos de administración se dice que están conectados.These management groups are then said to be connected. El grupo de administración que se usa para proporcionar una vista consolidada de los datos se denomina grupo de administración local, mientras que los otros grupos que le proporcionan datos se conocen como grupos de administración conectados.The management group that is used to provide a consolidated view of the data is called the Local management group, and the others that provide data to it are called Connected management groups.
  • Seguridad y administración.Security and Administrative. La partición de grupos de administración por motivos administrativos y de seguridad es un concepto muy similar al de delegar la autoridad administrativa de dominios o unidades organizativas de Active Directory a otros grupos administrativos.Partitioning management groups for security and administrative reasons is very similar in concept to the delegation of administrative authority over Active Directory Organizational Units or domains to different administrative groups. Su empresa puede incluir varios grupos de TI, cada uno con su propia área de responsabilidad.Your company might include multiple IT groups, each with its own area of responsibility. El área podría ser una división empresarial o un área geográfica determinada.The area might be a specific geographical area or business division. Por ejemplo, en el caso de una sociedad de cartera, puede ser una de las empresas filiales.For example, in the case of a holding company, it can be one of the subsidiary companies. Cuando exista este tipo de delegación completa de la autoridad administrativa desde el grupo de TI centralizado, podría ser útil implementar una estructura de grupos de administración en cada una de las áreas.Where this type of full delegation of administrative authority from the centralized IT group exists, it might be useful to implement a management group structure in each of the areas. Luego, se pueden configurar como grupos de administración conectados a un grupo de administración local que esté en el centro de datos de TI centralizado.Then they can be configured as Connected management groups to a Local management group that resides in the centralized IT data center.
  • Idiomas instalados.Installed Languages. Todos los servidores que tengan un rol de servidor de Operations Manager instalado en ellos deben estar instalados en el mismo idioma.All servers with an Operations Manager server role installed on them must be installed in the same language. Es decir, no se puede instalar el servidor de administración con la versión inglesa de Operations Manager 2012 R2 y, luego, implementar la Consola del operador con la versión en japonés.That is to say, you cannot install the management server by using the English version of Operations Manager 2012 R2 and then deploy the Operations Console by using the Japanese version. Si la supervisión debe abarcar varios idiomas, se necesitará un grupo de administración extra por cada idioma de los operadores.If the monitoring needs to span multiple languages, an additional management group will be needed for each language of the operators.
  • Funcionalidad de producción y preproducción.Production and Pre-Production Functionality. En Operations Manager, se recomienda disponer de una implementación de producción que se use para supervisar las aplicaciones de producción y de otra implementación de preproducción con una interacción mínima con el entorno de producción.In Operations Manager, it is a recommended practice to have a production implementation that is used for monitoring your production applications and a pre-production implementation that has minimal interaction with the production environment. El grupo de administración de preproducción se usa para probar y ajustar la funcionalidad del módulo de administración antes de migrarlo al entorno de producción.The pre-production management group is used for testing and tuning management pack functionality before it is migrated into the production environment. Por otra parte, algunas empresas emplean un entorno de ensayo donde los servidores recién creados se colocan durante un período de prueba antes de ponerlos en producción.In addition, some companies employ a staging environment for servers where newly built servers are placed for a burn-in period prior to being placed into production. El grupo de administración de preproducción se puede usar para supervisar el entorno de ensayo de forma que se garantice el estado de los servidores antes de pasar a la fase de producción.The pre-production management group can be used to monitor the staging environment to ensure the health of servers prior to production rollout.
  • Funcionalidad de ACS dedicada.Dedicated ACS Functionality. Si entre los requisitos está la necesidad de recopilar eventos de registro de seguridad de auditoría de Windows o eventos de seguridad de UNIX/Linux, habrá que implementar el servicio de recopilación de auditorías (ACS).If your requirements include the need to collect Windows Audit Security log events or UNIX/Linux security events, you will be implementing the Audit Collection Service (ACS). Puede que sea conveniente implementar un grupo de administración que admita la función de ACS exclusivamente si los requisitos de seguridad de su compañía exigen que la función de ACS esté controlada y administra por un grupo administrativo distinto del que administra el resto del entorno de producción.It might be beneficial to implement a management group that supports the ACS function exclusively if your company's security requirements mandate that the ACS function be controlled and administered by an administrative group other than the one that manages the rest of the production environment.
  • Funcionalidad de recuperación ante desastres.Disaster Recovery Functionality. En Operations Manager 2016, todas las interacciones con la base de datos de Operations Manager se registran en los registros de transacciones antes de asignarse a la base de datos.In Operations Manager 2016, all interactions with the Operations Manager database are recorded in transaction logs prior to being committed to the database. Estos registros de transacciones se pueden enviar a otro servidor que ejecuta Microsoft SQL Server 2014 o 2016 y asignarse a una copia de la base de datos de Operations Manager allí.Those transaction logs can be sent to another server running Microsoft SQL Server 2014 or 2016 and committed to a copy of the Operations Manager database there. Esta característica es una opción que proporciona redundancia de la base de datos operativa de Operations Manager entre dos servidores SQL Server en el mismo grupo de administración.This feature is an option to provide redundancy of the Operations Manager operational database between two SQL Servers in the same management group. Cuando hay que realizar una conmutación por error controlada, los servidores de administración del grupo de administración requieren un cambio en el Registro para poder hacer referencia al servidor SQL Server secundario y comunicarse con él.When a controlled failover needs to be performed, the management servers in the management group require a registry change in order to reference and communicate with the secondary SQL Server. Se puede implementar un grupo de administración de conmutación por error que coincida exactamente con la configuración del grupo de administración principal (módulos de administración, invalidaciones, suscripciones de notificación, seguridad, etc.) y los agentes se configuran para informar a ambos grupos de administración.A failover management group can be deployed which matches exact configuration of the primary management group (management packs, overrides, notification subscriptions, security, etc.) and the agents are configured to report to both management groups. Si el grupo de administración principal en su totalidad deja de estar disponible por cualquier motivo, no se produce ningún tiempo de inactividad del entorno de supervisión.If the primary management group in its entirety becomes unavailable for any reason, there is no downtime of the monitoring environment. Esta solución garantiza la continuidad del servicio del grupo de administración y que no se va a producir ninguna pérdida de supervisión operativa.This solution ensures service continuity of the management group and zero loss of operational monitoring.

Antes de implementar System Center 2016 Operations Manager en un entorno de producción, planee el diseño del grupo de administración.Before you deploy System Center 2016 Operations Manager in a production environment, plan the design of your management group. Durante la fase de planeación, familiarícese con los componentes del servicio de TI (tanto en el nivel de infraestructura como de aplicación) y con el número de sistemas y dispositivos compatibles, cómo integrarán y admitirán los procesos de administración de incidentes y problemas y cómo se verán los datos de cada nivel de soporte técnico de escalación de incidencias, ingeniería, consumidores de servicio y administración.During the planning phase, understanding the IT service components (i.e. infrastructure and application-level) and the number of systems and devices supporting them, how it will integrate and support your incident and problem management processes, and how you will visualize the data for different incident escalation support tiers, engineering, service consumers, and management.

Grupos de administración conectadosConnected management groups

Muchas empresas con servidores en varias ubicaciones geográficas requieren que esos servidores se supervisen de forma centralizada.Many enterprises with servers in multiple geographical locations require central monitoring of those servers. La configuración del grupo de administración conectado, que se muestra en esta imagen, es un conjunto de procesos de flujo de trabajo diseñados para crear una infraestructura jerárquica de administración de sistemas.The Connected management group configuration, illustrated in the image below, is a set of workflow processes that are designed to create a hierarchical systems management infrastructure.

Ejemplo de grupo de administración conectado

Con esta configuración se puede llevar a cabo una supervisión centralizada.This configuration can be used to achieve centralized monitoring. Está diseñada para permitir que se vean datos de alertas y supervisión, así como para iniciar tareas en un objeto administrado de un grupo de administración conectado.It is designed to support the viewing of alerts and monitoring data, as well as to initiate tasks against a managed object of a connected management group.

Cuando se conectan grupos de administración de Operations Manager 2016, se puede mantener una supervisión centralizada y, al mismo tiempo, permitir lo siguiente:By connecting Operations Manager 2016 management groups, centralized monitoring functionality can be maintained while at the same time enabling:

  • Supervisión de un mayor número de objetos administrados que con un solo grupo de administración.Monitoring of a larger number of manage objects than is possible with a single management group.
  • Aislamiento de la actividad de supervisión por unidades de negocio lógicas (como "Marketing") o por ubicaciones físicas (como Roma).Isolation of monitoring activity according to logical business units, such as “Marketing,” or physical locations, such as Rome.

Al conectar grupos de administración, no implementa ningún servidor nuevo, sino que permite al grupo de administración local tener acceso a las alertas y a la información de detección que se encuentra en un grupo de administración conectado.When you connect management groups, you are not deploying any new servers; rather, you are allowing the local management group to have access to the alerts and discovery information that is in a connected management group. De esta manera, puede ver e interactuar con todas las alertas y otros datos de supervisión procedentes de diversos grupos de administración en una única consola del operador.In this way, you can view and interact with all the alerts and other monitoring data from multiple management groups in a single Operations console. Además, puede ejecutar tareas en los equipos supervisados de los grupos de administración conectados.In addition, you can run tasks on the monitored computers of the connected management groups. Para obtener información sobre cómo conectar grupos de administración, consulte Conexión de grupos de administración en Operations Manager.To learn how to connect management groups, see Connecting management groups in Operations Manager.

Idiomas instaladosInstalled languages

Los grupos de administración de Operations Manager admiten únicamente un idioma instalado.Operations Manager management groups support only one installed language. Si el entorno de TI general que necesita supervisar tiene más de un idioma instalado, se necesitará un grupo de administración independiente por cada idioma.If the overall IT environment that you need to monitor has more than one installed language, a separate management group will be needed per language.